Индивидуальный проект. Этап 2

Установка DVWA на Kali Linux

Хамдамова А. А.

Российский университет дружбы народов, Москва, Россия

15 марта 2024

Информация

Докладчик

Вводная часть

Теоретическая часть

Некоторые из уязвимостей веб приложений, который содержит DVWA: Брутфорс: Брутфорс HTTP формы страницы входа - используется для тестирования инструментов по атаке на пароль методом грубой силы и показывает небезопасность слабых паролей.Исполнение (внедрение) команд: Выполнение команд уровня операционной системы.Межсайтовая подделка запроса (CSRF): Позволяет «атакующему» изменить пароль администратора приложений.Внедрение (инклуд) файлов: Позволяет «атакующему» присоединить удалённые/локальные файлы в веб приложение. SQL внедрение: Позволяет «атакующему» внедрить SQL выражения в HTTP из поля ввода, DVWA включает слепое и основанное на ошибке SQL внедрение.Небезопасная выгрузка файлов: Позволяет «атакующему» выгрузить вредоносные файлы на веб сервер.Межсайтовый скриптинг (XSS): «Атакующий» может внедрить свои скрипты в веб приложение/базу данных. DVWA включает отражённую и хранимую XSS.Пасхальные яйца: раскрытие полных путей, обход аутентификации и некоторые другие. DVWA имеет три уровня безопасности, они меняют уровень безопасности каждого веб приложения в DVWA: Невозможный — этот уровень должен быть безопасным от всех уязвимостей. Он используется для сравнения уязвимого исходного кода с безопасным исходным кодом.

Цели и задачи

  • Установить DVWA в гостевую систему к Kali Linux.

Результаты

  • Установили DVWA в гостевую систему к Kali Linux.
  • Настроили

Настраиваем права доступа

Итоговый слайд

Результат